<?php
include('./SourceCode/Session.php');
include('./SourceCode/mysqli_connect.php');
include ('./Mail/class.phpmailer.php');
include('./SourceCode/functions.php');
$header_name = 'Trang đổi mật khẩu';
include ('./Includes/Header.php');
include('./Includes/Menu.php');
//Kiểm tra xem người dùng đã đăng nhập chưa
Is_Login();
//Kiểm tra xem form submit hay chưa
if($_SERVER['REQUEST_METHOD']=='POST'){
    //Tạo một biến errors kiểm soát lỗi
    $errors = array();
    //Kiểm tra xem pass cũ có được nhập và đúng định dạng hay chưa
    if(preg_match('/^[\w\@-]{5,20}$/', trim($_POST['passold']))){
        $passold = mysqli_real_escape_string($dbc,$_POST['passold']);
    }else{
        $errors[] = 'passold';
    }
    if(preg_match('/^[\w\@-]{5,20}$/', trim($_POST['passnew1']))){
        //Kiểm tra xem pass mới và pass nhập lại có khớp nhau hay không
        if($_POST['passnew1']==$_POST['passnew2']){
            //Nếu khớp nhau
            $passnew = mysqli_real_escape_string($dbc,$_POST['passnew1']);
        }else{
            //Nếu không khớp 
            $errors[] = 'passnew2';
        }
    }else{
        $errors[] = 'passnew1';
    }
    if(empty($errors)){
        $query = "UPDATE `user` SET `user_pass` = SHA1('{$passnew}') WHERE `user_id` = {$_SESSION['uid']} AND `user_pass` = SHA1('{$passold}')";
        $result = mysqli_query($dbc, $query);
        if(mysqli_affected_rows($dbc)==1){
            $message = "Thay đổi mật khẩu thành công !";
        }else{
            $message = "Mật khẩu cũ không chính xác !";
        }
    }else{
        $message = "Vui lòng kiểm tra lại thông tin !";
    }
}
?>
<div id='login-area'>
            <div id='login-head'>
                Đổi mật khẩu
            </div>
            <form action='' method='POST'>
                <div id='error-mess'><?php if(isset($message)){ echo $message;} ?></div>
                <div class='login-div'>
                    <div class='login-img'>
                        <img src='Images/pass.png' width='60' height='60' alt='img-pass'/>
                    </div>
                <div class='login-input'>
                    <label class='login-label' for='pass'>
                        Mật khẩu cũ:<span id='passold-checked' class='check-done'>
                             <?php if(isset($errors) and in_array('passold', $errors))
                             {echo "<img src='Images/fail.png' width='14' alt='fail'/><span class='fail'>Mật khẩu không hợp lệ.</span>";} ?>
                        </span>
                    </label><br>
                    <input type='password' name='passold' id='passold' value='' size='20' tabindex='1' class='login-textbox'>
                </div>                    
                </div>
                <div class='login-div'>
                    <div class='login-img'>
                        <img src='Images/newpass.png' width='60' height='60' alt='img-pass2'/>
                    </div>
                <div class='login-input'>
                    <label class='login-label' for='pass'>
                        Mật khẩu mới:<span id='pass-checked' class='check-done'>
                            <?php if(isset($errors) and in_array('passnew1', $errors))
                             {echo "<img src='Images/fail.png' width='14' alt='fail'/><span class='fail'>Mật khẩu mới không hợp lệ.</span>";} ?>
                        </span>
                    </label><br>
                    <input type='password' name='passnew1' id='pass1' value='' size='20' tabindex='1' class='login-textbox'>
                </div>
                     <div class='check-area'>
                        <div id='pass-check' class='check-button'>Kiểm tra</div>
                    </div>
                </div>
                <div class='login-div'>
                    <div class='login-img'>
                        <img src='Images/renewpass.png' width='60' height='60' alt='img-pass2'/>
                    </div>
                <div class='login-input'>
                    <label class='login-label' for='pass'>
                        Nhập lại mật khẩu mới:<span id='passnew2-checked' class='check-done'>
                            <?php if(isset($errors) and in_array('passnew2', $errors))
                             {echo "<img src='Images/fail.png' width='14' alt='fail'/><span class='fail'>Không khớp !</span>";} ?>
                        </span>
                    </label><br>
                    <input type='password' name='passnew2' id='passnew2' value='' size='20' tabindex='1' class='login-textbox'>
                </div>                    
                </div>                
                <div id='login-input-area'>
                    <div><input type='submit' name='submit' value='Đổi mật khẩu' tabindex='2'></div>
                    
                </div>
            </form>
        </div>

<?php
include ('./Includes/Footer.php');